Jakarta, CNBC Indonesia – Malware di browser web berbasis Chromium telah didistribusikan melalui pencuri informasi Windowsv bernama ViperSoftX. Perangkat berbahaya ini, antara lain, disebarkan melalui perangkat lunak Microsoft Office bajakan.

Perusahaan keamanan dunia maya Ceko menamai add-on browser jahat ini VenomSoftX karena fitur mandiri yang memungkinkannya mengakses situs web yang dikunjungi, mencuri kredensial seperti kata sandi dan nama pengguna, data papan klip (tempat penyimpanan teks yang disalin pengguna), dan mengubah alamat mata uang kripto . .melalui serangan musuh di tengah (AiTM).

ViperSoftX pertama kali terungkap pada Februari 2020 dan ditandai oleh Fortinet sebagai trojan akses jarak jauh berbasis JavaScript dan pencuri cryptocurrency.

IKLAN

GULIR UNTUK LANJUTKAN KONTEN

Penggunaan ekstensi browser oleh malware untuk tujuan pengumpulan informasi didokumentasikan oleh analis ancaman Sophos Colin Cowie awal tahun ini

“ViperSoftX berfokus pada mencuri mata uang kripto, mengubah papan klip, membuat sidik jari mesin yang terinfeksi, dan mengunduh serta menjalankan muatan sewenang-wenang, atau menjalankan perintah.” kata peneliti Avast Jan Rubín dikutip dari The Hacker News, Selasa (29/11/2022).

Malware ini menyebar menggunakan software bajakan yang diunduh dari internet, seperti Adobe Illustrator dan Microsoft Office. File yang diunduh biasanya berisi skrip ViperSoftX yang menyertai Illustrator dan perangkat lunak Office versi crack.

Varian malware terbaru juga dapat memuat add-on, ke browser Google Chrome, Microsoft Edge, Opera, Brave, dan Vivaldi.

VenomSoftX diduga mengganggu permintaan API ke pertukaran crypto untuk mengalirkan aset digital.

Layanan yang ditargetkan oleh ekstensi ini termasuk Blockchain.com, Binance, Coinbase, Gate.io, dan Kucoin.

Perkembangan ini menandai tingkat peningkatan baru pada pertukaran papan klip tradisional, sementara juga tidak menimbulkan kecurigaan langsung bahwa alamat dompet diaktifkan pada tingkat yang lebih mendasar.

Avast mengatakan telah mendeteksi dan memblokir lebih dari 93.000 infeksi sejak awal 2022, dengan mayoritas pengguna yang terkena dampak berada di India, AS, Italia, Brasil, Inggris, Kanada, Prancis, Pakistan, dan Afrika Selatan.

Analisis alamat dompet hardcode dalam sampel mengungkapkan bahwa operasi tersebut menjaring penulisnya dengan total sekitar US$130.421 per 8 November 2022, dalam berbagai mata uang kripto. Keuntungan moneter kolektif sejak itu turun menjadi US$104.500.

“Karena transaksi di blockchain/buku besar secara inheren tidak dapat diubah, pada saat pengguna memeriksa riwayat transaksi pembayaran sesudahnya, semuanya sudah terlambat,” kata Rubín.

[Gambas:Video CNBC]

Artikel Berikutnya

Untuk memahaminya, berikut 5 cara mengetahui jika ponsel Anda disadap